保險機構落實(shí)《個(gè)人信息保護法》：嚴防個(gè)人敏感數據過(guò)度使用 科技賦能數據信息“脫敏化”

21世紀經(jīng)濟報道記者 陳植 上海報道

2021年11月，《個(gè)人信息保護法》（下稱(chēng)《個(gè)保法》）正式施行。

“過(guò)去一年期間，《個(gè)保法》對保險業(yè)務(wù)流程規范化的影響不小。”一位保險公司合規部門(mén)人士直言。尤其在互聯(lián)網(wǎng)保險領(lǐng)域，由于這類(lèi)保險主要通過(guò)采集投保人大量個(gè)人數據進(jìn)行核保，如何在規范采集使用個(gè)人敏感數據與提升核保理賠效率之間找到平衡點(diǎn)，難度不小。

互聯(lián)網(wǎng)保險業(yè)務(wù)部門(mén)希望盡可能多地采集個(gè)人數據作為核保依據，很可能存在過(guò)度收集個(gè)人數據信息的行為。此外，保險公司風(fēng)控部門(mén)也需要采集大量個(gè)人數據信息，多維度地驗證投保人所提供的健康信息真偽，同樣面臨過(guò)度收集使用個(gè)人數據的挑戰。

這背后，是《個(gè)保法》明確個(gè)人信息保護應遵循的原則和個(gè)人信息處理規則，針對消費者金融信息的收集、存儲、傳輸、使用、共享、銷(xiāo)毀等保護要求和操作規范方面做出專(zhuān)門(mén)規定，包括如何規范利用大數據模型挖掘分析、識別消費者的敏感信息等。

上述保險公司合規部門(mén)人士向記者透露，如今越來(lái)越多保險公司都積極推進(jìn)大數據與人工智能算法技術(shù)在互聯(lián)網(wǎng)保險領(lǐng)域的應用，通過(guò)科技賦能將大量個(gè)人敏感數據信息進(jìn)行“脫敏化”與“標簽化”處理，既能有效保護個(gè)人信息數據，又能精準識別投保人的風(fēng)險，提升核保與理賠的精準性。

i云保數據分析專(zhuān)家段輝輝、彭竹近日發(fā)布的《大數據和人工智能在互聯(lián)網(wǎng)保險中的應用》一文指出，隨著(zhù)《個(gè)人信息保護法》等政策陸續出臺，保險業(yè)界將日益注重對個(gè)人信息數據的保護。而大數據與人工智能算法模型在互聯(lián)網(wǎng)保險的持續應用，不但可以有效保護個(gè)人信息數據，還能在增加保費、提高保險產(chǎn)品續期、減少投訴等方面，發(fā)揮較高的助推作用。

段輝輝告訴記者，比如在增加保費層面，人工智能算法可以在有效保護個(gè)人信息數據的情況下，幫助互聯(lián)網(wǎng)保險的代理人對潛在客戶(hù)群進(jìn)行精準分層，實(shí)現客戶(hù)轉化率最大化；在提高保險產(chǎn)品續期方面，人工智能算法讓代理人不觸碰個(gè)人敏感信息的情況下，對不同投保人采取差異化的處理方案，幫助保險公司提高續保率；在減少投訴方面，人工智能算法則可以精準預測哪些客戶(hù)具有較高的投訴傾向，幫助客服人員及時(shí)采取應對措施降低投訴率，并降低個(gè)人敏感信息泄露風(fēng)險。

在他看來(lái)，隨著(zhù)《個(gè)保法》實(shí)施，未來(lái)保險公司在加保、理賠預測評估等領(lǐng)域都將“觸碰”大量個(gè)人敏感信息，為了降低過(guò)度采集使用個(gè)人數據信息的風(fēng)險，人工智能算法模型與大數據在這些領(lǐng)域還將得到較大層面的應用探索。

多位保險業(yè)內人士指出，未來(lái)保險機構在開(kāi)展互聯(lián)網(wǎng)保險業(yè)務(wù)時(shí)，處理用戶(hù)信息不僅要滿(mǎn)足一般信息的處理原則，還要符合特定要求并采取嚴格保護措施。這意味著(zhù)保險機構將根據個(gè)人信息的敏感度、重要性和特定險種需要，對個(gè)人敏感信息進(jìn)行多次分級，差異化設計個(gè)人敏感信息的加密方式，以確保信息收集過(guò)程中及儲存利用過(guò)程中的安全性和完整性。

記者獲悉，隨著(zhù)《個(gè)保法》持續實(shí)施，眾多保險公司正在更大范疇通過(guò)大數據與人工智能技術(shù)，將大量個(gè)人敏感數據信息進(jìn)行脫敏化與標簽化，作為提升業(yè)務(wù)效率與落實(shí)個(gè)人信息保護的重要舉措。

一位保險公司副總裁向記者直言，由于保險業(yè)務(wù)會(huì )頻繁觸碰個(gè)人敏感信息，如何在規范采集使用個(gè)人數據與提升保險業(yè)務(wù)風(fēng)控效率之間找到平衡點(diǎn)，將是保險公司持續面臨的挑戰。未來(lái)，大數據與人工智能技術(shù)在保障保險公司數據合規經(jīng)營(yíng)與實(shí)現個(gè)人信息保護最大化等方面，或將發(fā)揮更大作用。

科技賦能解決個(gè)人信息過(guò)度使用痛點(diǎn)

上述保險公司合規部門(mén)人士指出，隨著(zhù)《個(gè)保法》實(shí)施，保險公司在核保領(lǐng)域的個(gè)人信息數據規范操作壓力有所增加。

所謂核保，概括而言，就是對投保人的健康狀況真實(shí)性進(jìn)行驗證，避免帶病投保狀況發(fā)生。

通常情況下，在投保環(huán)節，保險公司往往處于信息不占優(yōu)勢的地位。因為保險公司無(wú)從了解被保險人的以往病史與生活習慣等信息。因此保險公司需要被保險人在投保前如實(shí)告知自己的健康狀況與某些生活習慣。但在實(shí)際操作環(huán)節，有些被保險人告知的健康狀況不全或沒(méi)能滿(mǎn)足保險公司的核保要求，保險公司就不得不啟動(dòng)人工核保流程，即要求被保險人遞交體檢報告等資料制作成PDF等格式，上傳到保險公司進(jìn)行人工審核。

但在這個(gè)過(guò)程，被保險人體檢報告可能存在信息泄露風(fēng)險，且保險公司為了核查被保險人的某個(gè)病史，可能要翻遍數十頁(yè)體檢報告與就醫記錄采集大量數據，難免存在過(guò)度收集個(gè)人健康狀況敏感信息的嫌疑。

一位保險公司客服部門(mén)人士向記者透露，過(guò)去他們曾接到個(gè)別被保險人的抱怨，因為他們的個(gè)人體檢報告很多內容被第三方機構獲悉，向他們電話(huà)營(yíng)銷(xiāo)各類(lèi)保健品。但他們內部核查下來(lái)，很難判斷到底是哪個(gè)環(huán)節存在客戶(hù)敏感信息泄露風(fēng)險。

“針對這種狀況，我們決定引入大數據與人工智能技術(shù)解決相關(guān)個(gè)人數據保護盲點(diǎn)。”他指出。

段輝輝告訴記者，通過(guò)調研測試，他發(fā)現人工智能算法模型在個(gè)人數據保護與提升核保效率方面有兩大好處：一是大幅減少人工審核的時(shí)間與人力成本；二是很多體檢報告信息的抓取與審核都由人工智能算法模型完成，人工參與度大幅減少，降低了個(gè)人健康狀況敏感信息泄露的風(fēng)險。

記者獲悉，目前人工智能算法與大數據技術(shù)已廣泛應用在短期保險產(chǎn)品續費領(lǐng)域。具體而言，以往購買(mǎi)醫療險等短期險的部分投保人，存在斷繳和退保風(fēng)險。為了增強他們的續費幾率，保險公司往往會(huì )調取投保人的大量個(gè)人敏感數據信息，制定差異化策略吸引他們續費。但這些個(gè)人敏感數據的再度使用，可能沒(méi)有經(jīng)過(guò)投保人允許或授權，與《個(gè)保法》相關(guān)精神相悖。

“在這種情況下，不少保險機構通過(guò)人工智能算法模型，根據投保人、被保險人、保單與代理人個(gè)人數據脫敏后所呈現的各種畫(huà)像，衍生出數十個(gè)因子，再根據新的算法模型制定個(gè)性化的策略吸引投保人續費，此舉取得相對不錯的成效，有些保險機構的短期保險產(chǎn)品續費率明顯提升，且退保率趨于下降。” 段輝輝表示。

多位保險業(yè)內人士告訴記者，如何在規范使用個(gè)人敏感信息與降低投訴之間找到平衡點(diǎn)，同樣是保險公司面臨的業(yè)務(wù)挑戰。

一直以來(lái)，保險產(chǎn)品的投訴量與投訴占比，是業(yè)界判斷保單品質(zhì)高低的一大評估標準。因此各家保險公司都希望能提前對投保人的投訴傾向進(jìn)行預警，對哪些可能投訴的投保人提前介入，最大限度降低投訴量和投訴率。但在這個(gè)過(guò)程中，保險公司可能會(huì )反復使用個(gè)人的很多敏感數據，甚至獲取很多被保險人的個(gè)人隱私，作為判斷他們是否投訴的重要依據。

在這種情況下，部分保險公司正嘗試引入人工智能與大數據技術(shù)，通過(guò)先對客戶(hù)個(gè)人信息脫敏化與標簽化處理，再判斷哪些類(lèi)型客群投訴幾率較高，再制定相應措施對代理人進(jìn)行培訓，由他們采取措施做好客戶(hù)服務(wù)工作降低投訴量。

加快落實(shí)個(gè)人信息保護最大化

值得注意的是，為了落實(shí)《個(gè)保法》相關(guān)規定，今年銀保監會(huì )也積極開(kāi)展銀行保險機構侵害個(gè)人信息權益亂象專(zhuān)項整治工作。

8月下旬，銀保監會(huì )下發(fā)《關(guān)于開(kāi)展銀行保險機構侵害個(gè)人信息權益亂象專(zhuān)項整治工作的通知》，全面摸排機構自2021年以來(lái)與消費者個(gè)人信息處理活動(dòng)相關(guān)的經(jīng)營(yíng)行為和管理情況，要求銀行保險機構全面自查整改，強化整治問(wèn)責，建立長(cháng)效機制。

其中，自查過(guò)程要堅持立查立改，對短期內無(wú)法整改完成的問(wèn)題，要建立整改臺賬，明確整改措施，逐項逐步推進(jìn)，確保整改到位、問(wèn)責到位。對不當操作行為，要立即叫?；蚣m正，出現泄露個(gè)人信息等嚴重侵害消費者信息安全權問(wèn)題的，要問(wèn)責到人。

記者獲悉，這次摸排工作分三個(gè)階段開(kāi)展：一是2022年8-9月，自查整改階段，9月20日銀行保險機構將自查整改報告報送監管部門(mén)；二是2022年9-11月，監管抽查階段，抽查突出重點(diǎn)機構和重點(diǎn)業(yè)務(wù)；三是2022年12月20日前，總結匯報階段，各地報送專(zhuān)項整治工作報告，包括自查情況、抽查情況、查處情況，典型案例等。

近日，銀保監會(huì )官網(wǎng)公布兩份行政處罰決定書(shū)，兩家財險公司三名員工分別被處以5年禁業(yè)的行政處罰，理由是“違反法律規定侵犯公民個(gè)人信息”。

“這也給我們敲響了警鐘。”上述保險公司合規部人士直言。目前保險公司正積極引入人工智能算法與大數據技術(shù)，有效解決加保與理賠預測領(lǐng)域的個(gè)人敏感數據過(guò)度使用問(wèn)題。

記者獲悉，隨著(zhù)越來(lái)越多保險公司開(kāi)始重視對客戶(hù)的全方位的經(jīng)營(yíng)，如何對客戶(hù)全生命周期數據進(jìn)行挖掘，從而提升客戶(hù)加保的可能性與需求，正成為保險公司拓展業(yè)務(wù)的一大方向。在這個(gè)過(guò)程中，保險公司需獲取大量投保人與被保險人的性別、年齡、職業(yè)、婚姻、收入、歷史保單等信息，以及家人的相關(guān)狀況信息，從而構建信息特征研判他的加保需求。但此舉又將涉及未經(jīng)同意收集個(gè)人信息、超出業(yè)務(wù)辦理所必需的范圍收集個(gè)人信息、給予不合理的數據采集使用授權等問(wèn)題。

“因此，通過(guò)大數據與人工智能算法將個(gè)人數據信息進(jìn)行脫敏化與標簽化處理，再通過(guò)邏輯回歸算法、決策樹(shù)算法、XGBoost算法和Lightgbm算法，洞察哪些因素對投保人加保產(chǎn)生明顯影響，并精確預測加保概率，就顯得尤其重要。” 段輝輝告訴記者。此舉既能有效保護個(gè)人隱私數據信息安全，又能提升保險公司對客戶(hù)加保需求的精準研判，對業(yè)務(wù)發(fā)展有新的助推作用。

在段輝輝看來(lái)，目前基于人工智能算法的理賠預算模型也開(kāi)始普及，幫助保險公司在不過(guò)度使用個(gè)人敏感信息的情況下，全面分析理賠案件的當前保單信息與歷史理賠數據，提升理賠案例的預測準確性。

“目前，這類(lèi)基于人工智能算法的理賠預算模型基本無(wú)需人工介入，某種程度也有效防范被保險人健康狀況等敏感信息的泄露風(fēng)險。”他強調說(shuō)。

記者獲悉，隨著(zhù)保險公司對《個(gè)保法》相關(guān)條款的理解日益深入，一些保險公司正積極聘請專(zhuān)業(yè)人士，對公司內部的客戶(hù)敏感信息保護盲點(diǎn)，保險公司信息系統建設缺陷所引發(fā)的個(gè)人信息泄露風(fēng)險進(jìn)行“診斷”，從而不斷優(yōu)化調整業(yè)務(wù)流程，確保保險公司的數據合規經(jīng)營(yíng)，進(jìn)而實(shí)現個(gè)人信息保護最大化。

（統籌：馬春園）

（作者：陳植 ）

免責聲明：市場(chǎng)有風(fēng)險，選擇需謹慎！此文僅供參考，不作買(mǎi)賣(mài)依據。

關(guān)鍵詞：